integrované ověřování, ale nevím proč, přes to mi to nejde (chyba 'Server nebyl nalezen').

To nevím proč nefunguje..

Tak jsem dal základní ověřování, to je OK, ale obtěžuje to dialogem jménem/heslem, který se musí odklepnout (to je samozřejmě OK, ale chtěl bych, aby lokální uživatel se tam dostal bez ptaní).

Basic autentikace není NT autentikace (výše), takže to z principu nepůjde.

Mimo firewallu (nevím zda bych personální FW nazval firewallem vhodným na zabezpečení systému, kde je více naslouchajících serverových služeb) se dá další úroveň zabezpečení nastavit pomocí IPSEC pravidel a mimoto ještě v iis lze nastavit rozsah povolených adres pro daný virtuální adresář.

NEvím ale jestli paranoia není na špatné straně - předpokládám že data jsou v databázi ne v souborech na IIS tudíž zabezpečení by mělo proběhnout také na úrovni databáze. Pokud je dazabáze souborová tak musí být zabezpečená služba server a práva na discích.